FBI 就短信网络钓鱼诈骗发出警告:你需要了解哪些信息
在最近的一份咨询报告中,联邦调查局提醒公众注意日益严重的短信诈骗威胁——恶意短信旨在窃取敏感的个人信息。正如 Fox 5 DC 在 2025 年 3 月 12 日的一份报告中所强调的那样,该机构敦促个人及时删除任何可疑消息并向互联网犯罪投诉中心 (IC3) 提出投诉。
短信网络钓鱼诈骗的背景
这一趋势最早出现在去年 4 月,当时 FBI 发布了有关未付收费服务诈骗的警告。受害者报告称,他们收到了要求支付未付账单的消息,这些消息通常使用类似的语言来提高他们的可信度。
IC3 将短信钓鱼定义为一种社会工程攻击,网络犯罪分子利用短信诱使用户下载恶意软件、泄露私人信息或转账。该术语是“SMS”和“网络钓鱼”的混合词,清楚地表明了这些骗局背后的方式和意图。
诈骗者目前采用的手段
Palo Alto Networks 的 Unit 42 网络安全专家最近发布的情报显示,诈骗者不仅试图窃取信用卡和银行信息,还发送包含误导性链接的欺骗性送货警报。虚假未付账单的说法仍然是一个普遍的主题,通常会威胁收款人如果不迅速付款,就会受到处罚。据 McAfee 报道,受这些骗局影响的知名城市包括亚特兰大、芝加哥、达拉斯、奥兰多和洛杉矶。
3 月 11 日,受害者 Maisha Floyd 在接受 WXYZ 底特律电视台采访时讲述了自己的遭遇,她说:
“它看上去确实很专业。我没有发现任何危险信号。说实话,我没有发现。”
防范短信诈骗的措施
据《福布斯》报道,美国联邦调查局最近的警告表明,网络犯罪分子正在利用数千个域名实施短信钓鱼计划。据信,其中许多行动都利用了源自中国网络犯罪网络的工具,其中一些恶意域名被确定为. XIN。
鼓励短信网络钓鱼受害者向 IC3 报告事件,包括发起电话号码和任何相关链接。FBI 还建议直接访问官方收费服务网站并联系客户支持以核实任何所谓的未付款项。
联邦贸易委员会 (FTC) 建议个人使用移动设备上的“举报垃圾信息”功能来有效举报诈骗短信。此外,用户应采取措施保护其帐户,以防信息泄露。
卡巴斯基强调了短信诈骗的网络层面,警告称许多欺诈性信息看似合法的银行通信,要求提供账户号码等敏感信息。网络犯罪分子通常会定制信息以引起特定目标群体的共鸣,有时还会使用廉价的一次性手机进行操作。
即使是高级 iOS 设备的用户也无法幸免,因为 Apple 的安全措施并不能完全消除与这些攻击相关的风险。如果个人成为这些骗局的受害者,卡巴斯基建议立即向相关部门报告并更改所有帐户密码和 PIN。
短信诈骗有多种形式,包括针对 COVID-19 救助计划、金融服务、促销礼品和客户支持咨询的诈骗。为了最大限度地降低风险,个人应该验证任何短信的发件人,特别是来自陌生号码的短信,并考虑安装反恶意软件应用程序。此外,利用多因素身份验证可以通过短信验证码增加一层额外的安全保障。
有关短信网络钓鱼的更多见解和详细讨论,请访问来源。
发表回复 ▼